Publiczne punkty dostępowe WIFI i ryzyko hackowania danych

W przypadku wielu zawodów praca wiąże się z mobilnością oraz z korzystaniem z publicznego WIFI. Miejsc, w których można korzystać z technologii WIFI za pośrednictwem bezprzewodowych sieci WLAN, stale przybywa. Z jednej strony jest to ułatwieniem, a z drugiej narażeniem na zhackowanie danych. 

Z pozoru publicznie WIFI jest dużym udogodnieniem, gdyż oszczędzamy dane mobilne. Przedsiębiorca, specjalista ds. sprzedaży, marketingowiec, grafik, specjalista ds. IT, a właściwie obecnie każdy zawód może wtedy wykonywać swoją pracę zdalnie. Jak jednak robić to bezpiecznie? W jaki sposób dane mogą zostać zhackowane, jeśli korzystamy z hotspotu w kawiarni? 

7 zagrożeń wykradzenia danych w publicznych WIFI 

Mogłoby się wydawać, że korzystanie z hotspotu przypomina pracę w biurze. Technologia WIFI jest udostępniana dzięki sieci WLAN poprzez router podłączony do dostawcy usług. Jednak bezpieczeństwo danych w tym przypadku to pułapka. 

1. Nieszyfrowane dane. Szyfrowanie to podstawowa czynność, która powinna być dokonywana w Internecie, ponieważ o niej zależy bezpieczeństwo danych. Działa to w ten sposób, że wysyłane informacje dostarczane są za pomocą kodu, który nie jest możliwy do odczytania przez osoby postronne. Właściciele danej, publicznej sieci WIFI powinni dbać o szyfrowanie wszystkich przesyłanych wiadomości. Niestety większość hotspotów WIFI nie robi tego. W sytuacji, gdy do logowania nie wymaga się podania hasła WPA lub WPA2, Internet wcale nie jest bezpieczny. Jeśli zatem na urządzeniu otwieramy dane wrażliwe lub logujemy się do aplikacji finansowej, podajemy własne dane na tacy. 
2. Niedokończona konfiguracja sieci WIFI. Nie można mieć pewności, czy właściciele miejsca z hotspotem właściwie zabezpieczyli dane. Dość często zdarza się, że dostępne są dla innych domyślne konta użytkowników oraz zapisane na routerze hasła. Poza tym właściciele mogą nie mieć kontroli nad konfiguracją sprzętu, a w tym przypadku nawet proste błędy ułatwiają włamanie. 
3. Ataki man-in-the-middle. To jeden z najczęstszych ataków w sieciach publicznych. W sytuacjach takich, jak wcześniej wymienione, błędy w zabezpieczeniach pozwalają przestępcy dostać się do danych i je “podsłuchać”. W momencie połączenia się z Internetem, dane z i do urządzenia wysyłane są do witryny. Okazało się, że nawet 7-letnie dziecko potrafi w ciągu kilkunastu minut dokonać takiego ataku. 
4. Złośliwe oprogramowanie. W momencie wykorzystania luk w zabezpieczeniach, inny użytkownik lub napastnik, jest w stanie niepostrzeżenie dostarczyć szkodliwe oprogramowanie do komputera.  
5. Szperanie. W momencie ataku, cyberprzestępca ma dostęp do nazwy użytkownika, hasła, a także do informacji o koncie bankowym, jeśli z niego korzystaliśmy podczas łączenia z publicznym WIFI. 
6. Robaki. Przypominają wirusy komputerowe, ale te drugie funkcjonują jedynie w przypadku podczepienia się pod dany program. Robaki są bardzo trudne do wyłapania, ponieważ mogą działać samodzielnie i rozprzestrzeniać się na inne komputery oraz urządzenia.  
7. Tworzenie fałszywych punktów dostępu. Warto też uważać na fałszywe nazwy hotspotów. Często wyglądają one na prawdziwe (Np. Ana`s Cafe, podczas gdy właściwy punkt dostępu to Ana`s Coffee). Nieuważne połączenie się spowoduje przesył informacji do cyberprzestępcy. 

Publiczne WIFI czy VPN? 

Co zatem wybrać? Jak pracować poza biurem, aby nie narażać się na utratę bezpieczeństwa? 

Zalecane jest korzystanie z VPN, czyli wirtualnej sieci prywatnej. Użytkownik wykupuje taką usługę, instaluje na swoim komputerze i jest w stanie bezpiecznie korzystać z sieci. Dane są przesyłane w zaszyfrowanej postaci, a adres IP jest niewidoczny i nie można do niego uzyskać dostępu. Zapraszamy do skorzystania z VPN w ITH.